Active Directory og mobilitet på Mac
Bibliotekstjenester kan indeholde enorme mængder følsomme data og bør opbevares sikkert. Forespørgsler til tjenesten er næsten altid begrænset til godkendte enheder på godkendte netværk. Det betyder, at eksterne computere som f.eks. bærbare computere kræver en aktiv VPN-forbindelse for at få adgang til bibliotekstjenesten.
Oplysninger indlæst i lokal buffer
Mobile brugerkonti indlæser brugerens oplysninger i bufferen, inkl. deres adgangskode, så brugeren kan logge ind på Mac-computeren, når den ikke har forbindelse til firmaets netværk. Ændringer foretaget i bibliotekstjenesten opdateres ikke på Mac-computeren, før den igen opretter forbindelse til firmaets netværk.
Ændre adgangskoden til en mobil konto
Du kan ændre adgangskoden til en mobil brugerkonto på en Mac, der er sammenkædet med bibliotekstjenesten, ved at vælge Apple 
i indholdsoversigten, mens computeren har forbindelse til bibliotekstjenesten.
Du kan bekræfte forbindelsen til bibliotekstjenesten ved at gennemgå oplysningerne under “Netværkskontoserver” til højre. En grøn indikator betyder, at bibliotekstjenesten er tilgængelig. Klik på knappen Info 
ud for den mobile brugerkonto, og klik derefter på Skift.
Denne fremgangsmåde sikrer, at adgangskoden til brugerkontoen ændres tre steder:
I den eksterne bibliotekstjeneste
I den lokale buffer med oplysningerne (/private/var/db/dslocal/)
I nøgleringen med brugerens logindata
Loginnøgleringen er en krypteret databeholder i brugerens hjemmemappe, som indeholder følsomme oplysninger som adgangskoder til apps og internettet samt identiteter til brugercertifikater. Adgangskoden til dekryptering af denne beholder er som standard den samme som adgangskoden til brugerkontoen, og den låses automatisk op ved log ind.
Hvis adgangskoden til netværkskontoen ændres, mens en Mac ikke aktivt har forbindelse til bibliotekstjenesten, ændres den kun i den lokale buffer med oplysninger. Når brugeren opretter forbindelse til bibliotekstjenesten igen og logger ind, opdateres den eksterne bibliotekstjeneste, og Mac-computeren kan ikke låse loginnøgleringen op. Brugeren skal skrive den tidligere adgangskode og den nye adgangskode for at opdatere loginnøgleringens databeholder. Hvis brugeren ikke kan levere den tidligere adgangskode, er der en mulighed for at oprette en ny loginnøglering.
Med konti, der kun er lokale, kan man anvende en adgangskodestrategi med en konfigurationsprofil. Det sikrer, at organisationen overholder strategien, samtidig med at det forenkler synkronisering af loginnøgleringen og adgangskoden til brugerkontoen.